RadarURL
Home 게시판 공부 게시판
뷰어로 보기
네트워크
2011.10.08 05:35

무선랜 WPA-PSK와 WPA2-PSK 방식에서 TKIP와 AES 암호화 방식 사용의 혼동

JaeSoo
조회 수 18844 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
 
무선랜의 보안방식에서 취약한 WEP 대신에 등장한 것이 WPA 이고,
이후에 WPA2 라고 AES 암호화를 사용하는 방식이 새로이 만들어 진 것은 불변의 진리이다.

즉, 
WPA 는 TKIP 암호화를 사용하고, Michael 이라는 무결성 검증 알고리즘을 사용하며,
WPA2는 AES 암호화를 사용하여, 무결성까지 보장한다는 것이었다.

그런데, 오래전부터 의문점이 들었지만 확인하지 않은 사항이 있었다.
바로, 무선랜 AP 또는 무선랜 클라이언트에 보면
분명히 WPA-PSK 방식에서도 TKIP 암호화와 AES 암호화를 모두 선택할 수 있다는 것이다.
이건 WPA2-PSK 방식에서도 마찬가지로 TKIP 또는 AES를 선택할 수 있다.

앞에서 기술하였듯이, 분명히 WPA는 TKIP, WPA2는 AES라고 알고 있었는데, 이해할 수 없는 상황이었다.

구글 검색을 통해서, 해답을 얻었다.


누구인지는 정확하게 모르겠지만,
DSLrgm
Premium,MVM
join:2002-08-22
Oak Park, MI

본인이 직접 802.11i 표준에 관여했다고 밝힌 분께서  정확한 내용을 풀어놨다. 
(원문은 맨 뒤로~)

잘 해석해 보면,

WPA와 WPA2는 3가지 보안 구성요소를 가지고 있다.
인증, 키 확립, 데이터 보호(Authentication, Key Establishment, Datagram Protection) 가 그 세가지이다.

그 중에서 일반인들이 신경쓰지 않지만, 키 확립(Key Establishment)부분에서 WPA와 WPA2는 차이가 있다.
WPA2가 좀 더 빠르고, pre-cached PSKs 라는 기능을 지원한다.

데이터 보호(Datagram Protection) 부분에서 WPA와 WPA2는 모두 TKIP와 AES를 선택할 수 있다.
다만, WPA에서 TKIP만 인증받은 방식이고, WiFi 그룹에서 AES는 테스트되지도, 인증을 받지도 않았다.
WPA2는 호환성을 위해서 TKIP를 지원하고 있는데, TKIP를 사용한다면, WPA와 WPA2는 차이가 없다. 즉, 똑같다.
그리고, (WPA2 경우를 말하는 것 같은데, 확실하지 않다. )AES128 With CCM에서 파이프라이닝을 개선하는 몇 가지 문제를 해소했지만, 알고리즘이나 다른 보안 영역에 수정을 가한 것은 아니다.

인증은 WPA나 WPA2나 동일하게 다양한 인증방식을 사용할 수 있다.


결론:
사용자 입장에서 볼 때, WPA나 WPA2나 모두 TKIP와 AES를 사용할 수 있고, 
차이점은 거의 없다.



설맹 원문  ================================================================
said by Test Eng See Profile:

I mean WPA as TKIP only and WPA2 as AES and TKIP by the way
Not quite true. AES-CCM is IN WPA, but not TESTED by WiFi.

So the confusion came from the box saying it had WPA, as in TKIP, but in the actual security menu it had AES mode too.
The confusion comes in confusing the 3 aspects of WPA and WPA2 (aka 802.11i)

Belkin obviously changed something just at the point when i got mine. I expect later versions support WPA and WPA2
WPA and WPA2 have 3 security components:

Authentication
Key Establishment
Datagram protection

Although there is a difference in Key Establishment between WPA and WPA2, you really don't care. In WPA2 we have it working faster and supporting pre-cached PSKs.

In datagram protection the choices are: TKIP with Michael (just called TKIP) and AES-128 in CCM mode (called AES or CCMP). Both are in WPA, but only TKIP is 'certified'. There were no changes in TKIP between WPA and WPA2. With CCM we cleaned up some issues that improves pipelining, but is not a change to the algorithm or the security boundaries.

In authentication, thee first choice is full 802.1X or Preshared keys (technically, the Key Exchange uses 802.1X KEY frames, so you are always engaging some part of 802.1X but this is quibbling).

In 802.1X there is the choice of EAP method and basically it comes down to 3 open methods: TLS, PEAP, or TTLS. Of course, both PEAP and TTLS have imbedded methods, so the is even another tree branch!

Vendors would do a great service to separate Authentication from datagram protection, as by munging it all together they confuse instead of simplify (as each vendor calls everything by different names!)

 

 

출처 : http://hook.tistory.com/234

Who's JaeSoo

profile

http://JaeSoo.com Administrator

Facebook Twitter Google Pinterest
위로 아래로 댓글로 가기 인쇄
에디터 선택하기
?
에디터 사용하기 닫기

공부 게시판

공부에 도움되는 글을 올려주세요.

List of Articles
번호 분류 제목 글쓴이 날짜 조회 수
공지 [공지] 공부 게시판 입니다. 처누 2003.08.18 927562
726 u-E(법,정책) 법률의 적용의 우선순위 JaeSoo 2011.10.26 8285
725 소프트웨어 VirtualDub h.264 편집 virtualdub mod , x264vfw, lame mp3 file JaeSoo 2011.10.19 8785
724 기타 직종에 따른 면접 스타일링 팁 file JaeSoo 2011.10.14 6303
723 건강 암종류별 병원 순위 및 암수술 명의 file JaeSoo 2011.10.13 7754
722 윈도우즈 윈도우 인증 A.I & K.J 20110627 & 자동인증소스 10.27 버전 JaeSoo 2011.10.09 22332
721 웹 프로그래밍 제로보드 XE statistics 모듈 접속 통계 수치가 똑같이 올라가는 버그 해결 방법 JaeSoo 2011.10.08 9873
» 네트워크 무선랜 WPA-PSK와 WPA2-PSK 방식에서 TKIP와 AES 암호화 방식 사용의 혼동 JaeSoo 2011.10.08 18844
719 네트워크 ipTIME 무선랜 WPA-PSK (AES) 암호화 설정 방법 및 동작 원리 JaeSoo 2011.10.08 18619
718 윈도우즈 무단복사 금지(오른쪽 마우스 클릭 금지) 해제 방법, 소스보기 기능 JaeSoo 2011.10.07 13713
717 웹 프로그래밍 제로보드 XE rewrite mod (짧은주소) 사용시 게시판 이름 안붙게 하는 방법 JaeSoo 2011.10.04 10450
716 윈도우즈 32비트 운영체제에서 4GB 이상의 램 사용을 위한 램디스크 설치와 활용 JaeSoo 2011.10.04 11513
715 하드웨어 [Raid] 레이드의 환상을 버려라 - 레이드 잡설 JaeSoo 2011.09.23 7946
714 웹 프로그래밍 외부 링크 방지 JaeSoo 2011.09.22 8766
713 웹 프로그래밍 불법웹(이미지) 링크 차단에 대한 설정법 JaeSoo 2011.09.22 9343
712 하드웨어 보다 향상된 RAID 기능 JaeSoo 2011.09.22 7954
711 하드웨어 Online Capacity Expansion (OCE, 온라인 용량 확장), Online RAID Level Migration (ORLM, 온라인 RAID 레벨 변경) 1 JaeSoo 2011.09.22 8786
710 하드웨어 레이드 ( RAID ) 의 레벨과 구성 ( 2부 : Raid Level 5, 6, 10, 50, 60 ) file JaeSoo 2011.09.20 10405
709 하드웨어 레이드 ( RAID ) 의 레벨과 구성 ( 1부 : Raid Level 0,1,2,3,4 ) file JaeSoo 2011.09.20 13480
708 하드웨어 Dell PowerEdge RAID 컨트롤러 (PERC) H700 및 H800 사용 설명서 JaeSoo 2011.09.20 7940
707 하드웨어 Dell™ PowerEdge 확장가능 RAID 컨트롤러 4/Di PERC4/Di 사용자 설명서 JaeSoo 2011.09.20 6157
쓰기
Board Pagination Prev 1 ... 83 84 85 86 87 88 89 90 91 92 ... 124 Next
/ 124

공부 게시판

  1. 자유 게시판
  2. 공부 게시판
  3. 제품 게시판
  4. 도서 게시판
  5. 재수&영애 게시판

즐겨찾기 (가족)

JAESOO's HOMEPAGE


YOUNGAE's HOMEPAGE


장여은 홈페이지


장여희 홈페이지


장여원 홈페이지

즐겨찾기 (업무)

알리카페 홀릭

숭실대 컴퓨터 통신연구실 (서창진)

말레이시아 KL Sentral 한국인 GuestHouse

즐겨찾기 (취미)

어드민아이디

유에코 사랑회

아스가르드 좋은사람/나쁜사람

JServer.kr

제이서버 메타블로그

재수 티스토리

즐겨찾기 (강의, 커뮤니티)

재수 강의 홈페이지


한소리


VTMODE.COM


숭실대 인공지능학과


숭실대 통신연구실

베너